SRV-087 C 컴파일러 존재 및 권한 설정 미흡

SRV-087 C 컴파일러 존재 및 권한 설정 미흡

【 상세설명 】
공격자가 시스템에 침입 후 공격 코드가 작성된 소스 파일을 컴파일하여 시스템 공격(관리자 권한 획득, 서비스 거부 유발 등)에 악용 가능하므로, 시스템에 C 컴파일러 존재 여부 및 권한 부여의 적절성을 점검

【 판단기준 】
- 양호 : 컴파일러가 없거나 others 실행 권한이 없을 시
- 취약 : 컴파일러에 others 실행 권한이 존재할 시

【 판단방법 】
  1. "which" 명령어로 확인한 경로 확인
  2. C 컴파일러(CC/GCC 등)의 others 실행 권한 미부여 확인

  ■ Linux, AIX, HP-UX, SOLARIS
      # which cc gcc

      # ls -alL <c_compiler_path>

【 조치방법 】
  1. C 컴파일러 others 실행 권한 제거
      ※ C 컴파일러를 다수의 개발자가 개발 및 빌드 환경을 공유해야 하는 경우 각 계정을 Group에 등록하고 C 컴파일러에 해당 Group 및 550 권한을 설정하면 Group 내 계정들은 Other 실행 권한이 있을 때와 동일한 환경에서 컴파일 가능
  2. 업무상 불필요한 경우 C 컴파일러 삭제

2024-01-13 : (조치과정 삭제)